BuSaveLock Ransomware
Tujuan BuSaveLock Ransomware adalah untuk menyisipkan fail dan menuntut bayaran sebagai pertukaran untuk penyahsulitan mereka. Selain itu, perisian tebusan ini termasuk nota tebusan bertajuk 'How_to_back_files.html' dan mengubah suai nama fail fail yang disulitkan.
BuSaveLock Ransomware, apabila menjangkiti sistem, menambahkan sambungan '.busavelock' pada nama fail bersama dengan nombor tertentu. Nombor khusus berbeza-beza bergantung pada varian BuSaveLock Ransomware. Sebagai contoh, ia menamakan semula fail bernama '1.pdf' sebagai '1.pdf.busavelock53,' dan '2.png' sebagai '2.png.busavelock53,' dan seterusnya. Skim penamaan semula ini membolehkan perisian tebusan membezakan dan menjejaki fail yang terjejas.
Tambahan pula, BuSaveLock Ransomware dikategorikan sebagai ahli keluarga MedusaLocker Ransomware , berkongsi persamaan dan sifat dengan varian lain dalam keluarga yang sama.
Perisian Tebusan BuSaveLock Mengambil Tebusan Data Mangsa
Nota tebusan yang ditemui oleh penyelidik menunjukkan bahawa semua fail penting telah menjalani penyulitan menggunakan algoritma penyulitan RSA dan AES. Dalam usaha untuk menghalang mangsa daripada mencari penyelesaian alternatif, nota itu secara jelas menasihatkan agar tidak menggunakan perisian pihak ketiga untuk pemulihan fail, dengan menegaskan bahawa tindakan sedemikian akan merosakkan fail secara tidak dapat dipulihkan. Tambahan pula, mangsa diarahkan untuk tidak mengubah suai atau menamakan semula fail yang disulitkan, mungkin untuk mengelak merumitkan proses penyahsulitan.
Menurut nota itu, penyerang mendakwa bahawa tiada perisian tersedia di Internet yang mempunyai keupayaan untuk menyelesaikan isu penyulitan, menekankan bahawa hanya mereka yang memegang kunci untuk menyahsulit fail. Tambahan pula, penyerang menegaskan bahawa mereka telah mendapat akses kepada data yang sangat sulit dan peribadi, yang kini disimpan pada pelayan peribadi. Dalam usaha untuk menekan mangsa supaya mematuhi, nota itu memberi amaran bahawa jika wang tebusan tidak dibayar, penyerang akan sama ada membuat data awam atau menjualnya kepada entiti mengancam lain.
Untuk menunjukkan keupayaan mereka memulihkan fail yang disulitkan, penjenayah siber menawarkan tindakan muhibah kecil dengan menawarkan untuk menyahsulit 2-3 fail tidak penting secara percuma. Mereka menyediakan maklumat hubungan untuk komunikasi, termasuk dua alamat e-mel - 'ithelp11@securitymy.name' dan 'ithelp11@yousheltered.com.'
Nota tebusan diakhiri dengan amaran keras bahawa kegagalan untuk memulakan hubungan dengan penyerang dalam tempoh masa 72 jam akan menyebabkan harga meningkat untuk perisian penyahsulitan, seterusnya menekan mangsa untuk mematuhi tuntutan mereka.
Pengguna Harus Mewujudkan Keselamatan yang Mencukupi pada Peranti Mereka terhadap Ancaman Ransomware
Pengguna boleh mengambil beberapa langkah penting untuk meningkatkan keselamatan data dan peranti mereka daripada ancaman perisian tebusan.
Pertama sekali, mengekalkan sandaran tetap fail penting adalah penting. Dengan menyandarkan data secara konsisten dan menyimpannya dengan selamat, pengguna boleh memastikan bahawa walaupun peranti mereka dikompromi oleh perisian tebusan, mereka boleh memulihkan fail mereka tanpa perlu membayar wang tebusan. Adalah penting untuk menyimpan sandaran di lokasi yang berasingan atau pada peranti yang berasingan untuk mengelakkannya daripada terjejas oleh perisian tebusan.
Sistem pengendalian dan program Keed dikemas kini adalah satu lagi langkah penting. Memasang kemas kini perisian, tampung dan pembetulan keselamatan secara kerap membantu menangani kelemahan yang boleh dieksploitasi oleh perisian tebusan. Ini meminimumkan risiko menjadi mangsa kepada strain ransomware yang diketahui.
Mempraktikkan tabiat menyemak imbas yang selamat adalah penting. Pengguna mesti berhati-hati apabila membuka lampiran e-mel, mengklik pautan yang mencurigakan atau melawat tapak web yang berpotensi berniat jahat. Mereka harus mengesahkan ketulenan e-mel dan lampiran sebelum berinteraksi dengan mereka. Memasang perisian antivirus dan anti-malware yang bereputasi boleh menambah perlindungan tambahan dengan mengesan dan menyekat potensi ancaman perisian tebusan.
Menggunakan kata laluan yang kukuh dan eksklusif untuk akaun dalam talian dan melaksanakan pengesahan berbilang faktor menambah tahap keselamatan tambahan. Ransomware sering mendapat akses kepada sistem melalui kata laluan yang terjejas atau langkah keselamatan yang lemah. Dengan menggunakan kaedah pengesahan yang kukuh, pengguna boleh mengurangkan risiko akses paksa kepada akaun dan data mereka.
Mendidik diri sendiri tentang taktik perisian tebusan biasa dan sentiasa mendapat maklumat tentang ancaman terkini adalah penting. Menyedari teknik kejuruteraan sosial, seperti e-mel pancingan data atau muat turun berniat jahat, membantu pengguna mengenali potensi ancaman perisian tebusan dan mengelak daripada menjadi mangsa kepada mereka.
Secara keseluruhan, mengambil pendekatan proaktif dengan kerap membuat sandaran data, memastikan perisian dikemas kini, mengamalkan tabiat menyemak imbas yang selamat, menggunakan pengesahan yang kukuh dan sentiasa dimaklumkan tentang ancaman terkini boleh meningkatkan keselamatan data dan peranti dengan ketara terhadap ancaman perisian tebusan.
Teks nota tebusan yang digugurkan oleh BuSaveLock Ransomware ialah:
'ID PERIBADI ANDA:
/!\ RANGKAIAN SYARIKAT ANDA TELAH DITERUSI /!\
Semua fail penting anda telah disulitkan!Fail anda selamat! Hanya diubah suai. (RSA+AES)
SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEROSAKKANNYA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT.
JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.Tiada perisian tersedia di internet boleh membantu anda. Kita sahaja yang mampu
selesaikan masalah anda.Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.
e-mel:
ithelp11@securitymy.name
ithelp11@yousheltered.comUntuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.'
